J'essaie de me connecter à ma base de données avec le code suivant. Et cela fonctionne, mais je ne suis pas sûr de la sécurité. Dois-je avoir une fonction privée aussi? Je n'ai aucun exemple d'application d'une fonction privée sur ce code.La connexion à la base de données PDO est-elle sécurisée?
$username = 'user';
$dsn = 'mysql:host=localhost; dbname=register';
$password = 'somepassword';
try{
$db = new PDO($dsn, $username, $password);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch (PDOException $ex){
echo "Connection failed ".$ex->getMessage();
}
Oui, c'est sécurisé. La façon dont vous interrogez peut être entièrement différente. –
Les modificateurs de visibilité (http://php.net/manual/en/language.oop5.visibility.php) ne concernent pas la sécurité. (Historiquement, ils ne concernent pas non plus la visibilité, ..) – mario